Citrix ADC

Erste Schritte mit Citrix ADC

In diesem Artikel werden die grundlegenden Features und Konfigurationsdetails einer Citrix ADC Appliance beschrieben. System- und Netzwerkadministratoren, die Netzwerkgeräte installieren und konfigurieren, können sich auf den Inhalt beziehen.

Grundlegendes zu Citrix ADC

Die Citrix ADC Appliance ist ein Anwendungs-Switch, der anwendungsspezifische Datenverkehrsanalysen durchführt, um den Netzwerkverkehr von Layer 4-Layer 7 (L4—L7) für Webanwendungen intelligent zu verteilen, zu optimieren und zu sichern. Beispielsweise gleicht eine Citrix ADC Appliance Entscheidungen für einzelne HTTP-Anforderungen anstelle von langlebigen TCP-Verbindungen aus. Die Lastausgleichsfunktion trägt dazu bei, den Ausfall eines Servers mit weniger Unterbrechungen für Clients zu verlangsamen. Die ADC-Funktionen können im Großen und Ganzen klassifiziert werden als:

  1. Datenwechsel
  2. Firewall-Sicherheit
  3. Optimierung
  4. Richtlinien-Infrastruktur
  5. Paketfluss
  6. Beschränkung des Systems

Datenwechsel

Bei der Bereitstellung vor Anwendungsservern sorgt ein Citrix ADC für eine optimale Verteilung des Datenverkehrs, indem er Clientanforderungen leitet. Administratoren können den Anwendungsdatenverkehr entsprechend den Informationen im Hauptteil einer HTTP- oder TCP-Anforderung segmentieren und basierend auf L4—L7-Header-Informationen wie URL, Anwendungsdatentyp oder Cookie. Zahlreiche Lastausgleichsalgorithmen und umfangreiche Serverzustandsprüfungen verbessern die Anwendungsverfügbarkeit, indem sichergestellt wird, dass Clientanforderungen an die entsprechenden Server weitergeleitet werden.

Firewall-Sicherheit

Die Sicherheit und der Schutz von Citrix ADC schützen Webanwendungen vor Application Layer-Angriffen. Eine ADC-Appliance ermöglicht legitime Clientanforderungen und kann bösartige Anforderungen blockieren. Es bietet integrierte Abwehrmechanismen gegen Denial-of-Service (DoS) -Angriffe und unterstützt Funktionen, die vor legitimen Überschreitungen des Anwendungsdatenverkehrs schützen, der sonst die Server überwältigen würde. Eine verfügbare integrierte Firewall schützt Webanwendungen vor Application Layer-Angriffen, einschließlich Pufferüberlauf-Exploits, SQL-Injection-Versuche, Cross-Site-Skripting-Angriffe und mehr. Darüber hinaus bietet die Firewall Schutz vor Identitätsdiebstahl, indem sie vertrauliche Unternehmensinformationen und sensible Kundendaten sichert.

Optimierung

Bei der Optimierung werden ressourcenintensive Vorgänge wie SSL-Verarbeitung (Secure Sockets Layer), Datenkomprimierung, Client-Keep-Alive, TCP-Pufferung und das Caching statischer und dynamischer Inhalte von Servern entfernt. Dadurch wird die Leistung der Server in der Serverfarm verbessert und Anwendungen beschleunigt. Eine ADC-Appliance unterstützt mehrere transparente TCP-Optimierungen, die Probleme durch hohe Latenz und überlastete Netzwerkverbindungen minimieren. Dadurch wird die Bereitstellung von Anwendungen beschleunigt, ohne dass Konfigurationsänderungen an Clients oder Servern erforderlich sind.

Richtlinien-Infrastruktur

Eine Richtlinie definiert spezifische Details zum Filtern und Verwalten des Datenverkehrs auf einem Citrix ADC. Es besteht aus zwei Teilen: dem Ausdruck und der Aktion. Der Ausdruck definiert die Arten von Anforderungen, denen die Richtlinie entspricht. Die Aktion teilt der ADC-Appliance mit, was zu tun ist, wenn eine Anforderung mit dem Ausdruck übereinstimmt. Der Ausdruck könnte beispielsweise darin bestehen, ein bestimmtes URL-Muster für einen Sicherheitsangriff mit dem für das Löschen oder Zurücksetzen der Verbindung konfigurierten übereinzustimmen. Jede Richtlinie hat eine Priorität, und die Prioritäten bestimmen die Reihenfolge, in der die Richtlinien ausgewertet werden.

Wenn eine ADC-Appliance Datenverkehr empfängt, bestimmt die entsprechende Richtlinienliste, wie der Datenverkehr verarbeitet wird. Jede Richtlinie in der Liste enthält einen oder mehrere Ausdrücke, die zusammen die Kriterien definieren, die eine Verbindung erfüllen muss, um mit der Richtlinie übereinstimmen zu können.

Für alle Richtlinientypen mit Ausnahme des Neuschreibens implementiert die Appliance nur die erste Richtlinie, die eine Anforderungsübereinstimmung aufweist. Bei Rewrite-Richtlinien wertet die ADC-Appliance die Richtlinien in der Reihenfolge aus und führt die zugehörigen Aktionen in der gleichen Reihenfolge aus. Die Richtlinienpriorität ist wichtig, um die gewünschten Ergebnisse zu erhalten.

Paketfluss

Je nach Anforderungen können Sie mehrere Features konfigurieren. Beispielsweise können Sie sowohl die Komprimierung als auch die SSL-Offload konfigurieren. Daher kann ein ausgehendes Paket komprimiert und dann verschlüsselt werden, bevor es an den Client gesendet wird.

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. Paketflussdiagramm von Citrix ADC

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. Weitere Informationen zur DataStream Funktion finden Sie unter DataStream.

DataStream Paketflussdiagramm

Hinweis: Wenn der Datenverkehr für einen virtuellen Content Switching-Server ist, wertet die Appliance Richtlinien in der folgenden Reihenfolge aus:

  1. gebunden an die globale Überschreibung.
  2. gebunden an den Lastenausgleich virtuellen Server.
  3. gebunden an den Content Switching virtuellen Server.
  4. an den globalen Standardwert gebunden.

Auf diese Weise stoppen wir, wenn eine Richtlinienregel wahr ist und gotopriorityexpression END ist, die weitere Richtlinienbewertung. Wenn beim Content-Switching kein virtueller Lastausgleichsserver ausgewählt oder an den virtuellen Content Switching-Server gebunden ist, bewerten wir Responder-Richtlinien, die nur an den virtuellen Content Switching-Server gebunden sind.

Beschränkung des Systems

Bei der Installation von Citrix ADC -Software 9.2 oder höher gelten Systembeschränkungen für jedes Citrix ADC-Feature. Weitere Informationen finden Sie im Citrix Artikel,CTX118716.

Erste Schritte mit Citrix ADC